JAKARTA - Peneliti Kaspersky menemukan kampanye baru berbahaya yang mendistribusikan Trojan melalui aplikasi Large Language Model (LLM) palsu DeepSeek-R1 untuk PC.
“Penjahat siber semakin mengeksploitasi popularitas alat AI sumber terbuka dengan mendistribusikan paket berbahaya dan penginstal palsu yang dapat secara diam-diam menginstal keylogger, cryptominer, atau infostealer,” kata Lisandro Ubiedo, Peneliti Keamanan di Kaspersky’s GReAT.
Malware tersebut dikirimkan melalui situs phishing yang berpura-pura menjadi beranda resmi DeepSeek yang dipromosikan melalui Google Ads.
Jadi, setelah pengguna mencapai situs DeepSeek palsu, pemeriksaan dilakukan untuk mengidentifikasi sistem operasi korban. Setelah mengklik tombol dan lulus uji CAPTCHA, file penginstal berbahaya diunduh dan pengguna diberikan pilihan untuk mengunduh dan menginstal Ollama atau LM Studio.
Adapun tujuan dari serangan ini adalah untuk memasang BrowserVenom, malware untuk menyalurkan lalu lintas web melalui server penyerang, sehingga memungkinkan pengumpulan data pengguna.
BACA JUGA:
Beberapa infeksi telah terdeteksi di Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir. Karena sifatnya yang memaksa dan niat jahatnya, para peneliti Kaspersky telah menjuluki malware ini BrowserVenom.
“Meskipun menjalankan model bahasa besar secara luring menawarkan manfaat privasi dan mengurangi ketergantungan pada layanan cloud, hal itu juga dapat menimbulkan risiko besar jika tindakan pencegahan yang tepat tidak dilakukan,” tambah Lisandro.
Untuk menghindari ancaman semacam itu, Kaspersky merekomendasikan:
- Periksa alamat situs web untuk memverifikasi keasliannya dan menghindari penipuan
- Unduh alat LLM offline hanya dari sumber resmi (misalnya, ollama.com, lmstudio.ai)
- Gunakan solusi keamanan tepercaya untuk mencegah peluncuran file berbahaya
- Pastikan hasil pencarian internet memang sah
- Hindari menggunakan Windows pada profil dengan hak istimewa admin.
